Krytyczna łatka beta WinRAR zatrzymuje złośliwe oprogramowanie wydostające się z archiwów

Użytkownicy WinRAR, sprawdźcie swoją wersję natychmiast. Odkryto lukę w zabezpieczeniach, która pozwala atakującym na przemycanie złośliwego kodu na wasz system podczas rozpakowywania plików archiwum. Wada (CVE-2025-6218) dotyczy sposobu, w jaki WinRAR przetwarza ścieżki plików wewnątrz archiwum. Atakujący może stworzyć archiwum w taki sposób, że po otwarciu, WinRAR cicho umieszcza niebezpieczne pliki poza folderem, który określiłeś – na przykład w krytycznych katalogach systemowych Windows. To otwiera drogę do wykonania dowolnego kodu na maszynie ofiary.

Wszystkie wersje WinRAR dla systemu Windows do wersji 7.11 włącznie, wraz z powiązanymi komponentami (UnRAR.dll), są podatne. Jednak wersje na Androida oraz Unix/Linux są wolne od tego problemu. Poprawka jest dostępna w wersji beta WinRAR 7.12. Kluczowe jest to, że WinRAR nie aktualizuje się automatycznie. Będziecie musieli zaktualizować ręcznie. Jeśli aktualizacja nie jest widoczna w waszej aplikacji, przejdźcie na oficjalną stronę RARLAB i pobierzcie najnowszą wersję beta bezpośrednio.